黨繼勝

【摘 要】限于國家保密要求，企業(yè)現(xiàn)存有涉密網(wǎng)、商密網(wǎng)和互聯(lián)網(wǎng)等多套物理隔離的辦公網(wǎng)絡，致使企業(yè)網(wǎng)絡系統(tǒng)運維復雜，投資成本較高，難以滿足企業(yè)信息化快速發(fā)展需要。本文就是在這種現(xiàn)實的基礎上，通過采用點對點光纖直通網(wǎng)絡方式設計光纖到桌面網(wǎng)絡系統(tǒng)，相對傳統(tǒng)的超五類屏蔽線纜組網(wǎng)方式，在符合國家保密要求的前提下，組網(wǎng)方式更加靈活，更加具備可擴展性，更好地滿足企業(yè)信息化發(fā)展需要。

【關鍵詞】保密；光纖到桌面；綜合布線系統(tǒng)

中圖分類號： TP393.1 文獻標識碼： A 文章編號： 2095-2457（2018）18-0022-002

DOI：10.19694/j.cnki.issn2095-2457.2018.18.009

【Abstract】Limited to national confidentiality requirements， enterprises have many sets of physically isolated office networks， such as confidential network， confidential network and Internet， which make the operation of enterprise network system complex and the investment cost high， and it is difficult to meet the needs of rapid development of enterprise informatization. On the basis of this reality， this article designs the fiber-optic to desktop network system by means of point-to-point fiber direct network. Compared with the traditional super-five-class shielded cable network， the network network method is more flexible under the premise of meeting the requirements of national confidentiality. More extensibility， better meet the needs of enterprise informatization development.

【Key words】Confidentiality； Fiber to desktop； Integrated cabling system

0 引言

企業(yè)現(xiàn)存有涉密網(wǎng)、商密網(wǎng)和互聯(lián)網(wǎng)等多套物理隔離的辦公網(wǎng)絡，網(wǎng)絡綜合布線垂直子系統(tǒng)采用單模千兆光纖、水平子系統(tǒng)采用超五類屏蔽線纜的組網(wǎng)方式。為滿足國家保密要求，設計時水平子系統(tǒng)采用涉密和非密2個橋架，辦公區(qū)域網(wǎng)絡走線刻意規(guī)避屏蔽線纜交叉，致使企業(yè)網(wǎng)絡綜合布線成本較高，組網(wǎng)不靈活，運維管理復雜，網(wǎng)絡信息點難以擴充，因此企業(yè)迫切需要一種可靠性高、可擴容性強、組網(wǎng)靈活、運維簡便、投資成本低且符合國家保密要求的新型網(wǎng)絡系統(tǒng)。

1 綜合布線系統(tǒng)現(xiàn)狀

綜合布線系統(tǒng)構成一般分為7個子系統(tǒng)：工作區(qū)、配線子系統(tǒng)、干線子系統(tǒng)、建筑群子系統(tǒng)、進線間、設備間和管理，傳統(tǒng)的線纜部署方式有全電纜或者光纜加電纜2種主要方式，我單位目前主要采用光纜加電纜的部署方式，配線子系統(tǒng)和工作區(qū)綜合布線如圖1所示。

由于電纜的存在，導致在網(wǎng)絡帶寬、傳輸距離（整個信道不能超過100m）、安全性以及抗干擾等方面不盡人意，這種銅纜布線系統(tǒng)已經不能適應高標準布線系統(tǒng)的要求，同時隨著光纖成本的降低以及操作工藝水平的不斷提高[1]，全光纖布線系統(tǒng)已成為可能。

全光纖布線系統(tǒng)就是所有布線子系統(tǒng)纜線全部采用相同類型和品種的光纖進行布線，從而組成一個全光鏈路的網(wǎng)絡。目前，市面上全光纖組網(wǎng)主流方案有PON光纖網(wǎng)絡、點對點光纖直通網(wǎng)絡兩種方案，雖然PON網(wǎng)絡具有組網(wǎng)結構靈活、工程造價低、擴容簡便、運維簡單、更加適合企業(yè)信息化多業(yè)務應用類型同時運行的優(yōu)點，但PON網(wǎng)絡的上下行數(shù)據(jù)傳輸過程不同，其下行數(shù)據(jù)傳輸采用廣播方式，而上行數(shù)據(jù)傳輸則采用共享方式[2]，一方面可能會存在數(shù)據(jù)傳輸共享泄密的不確定性，另一方面企業(yè)現(xiàn)有大量的交換機需要利舊，因此本次設計主要采用點對點光纖直通網(wǎng)絡方案。

2 點對點光纖直通網(wǎng)絡系統(tǒng)設計

因為光纖所傳輸?shù)墓鉃榧す猓す鈳缀跏且皇叫卸鴾手钡募毦€，在其滿足入射角小于臨界角時，光信號在光纖中傳播時發(fā)散角極小，幾乎是沿著芯徑只有幾微米的纖芯軸向直線傳輸，向外泄漏極小，故難以被竊聽；而且光纖不向外泄光，也不受外光的干擾，光纖中所傳播的光信號幾乎是一條沿著纖芯軸向的直線，光纖之間相互不串音，不干擾；光纖由電介質材料組成，不怕電磁干擾[3]。基于以上特性，光纖傳輸可以起到很好的保密作用，因此涉密光纖和非密光纖通常共槽部署。

目前，企業(yè)綜合布線系統(tǒng)中的建筑群子系統(tǒng)已采用96芯室外單模光纜進行敷設，保證了建筑物之間千兆光纖互聯(lián)，此部分可以利舊處理。本次主要重新設計各建筑物干線子系統(tǒng)、配線子系統(tǒng)和工作區(qū)綜合布線。由于單模光纖支持的傳輸距離較長，遠超于屏蔽雙絞線支持的100米距離，因此，可將辦公區(qū)所有信息點通過橋架直接匯聚到樓宇中央的弱電間中，顯著地減少占地尺寸，且沒有電的要求和散熱要求，從而節(jié)約了樓層空間、維護、檢修和網(wǎng)絡管理的成本，具體如圖2所示。

（1）工作區(qū)：根據(jù)每個辦公室或大廳現(xiàn)有信息點使用情況部署12-24芯單模光纖，同時將光纖熔接在壁掛式ODF配線箱里，從ODF架中引出不同顏色的單芯單模皮線光纖跳線至各個辦公桌，不同顏色分別代表涉密網(wǎng)、商密網(wǎng)、互聯(lián)網(wǎng)。考慮到單位現(xiàn)有設備主要使用RJ45接口，若全部更換為千兆單模光纖網(wǎng)卡，則投資較大，另外需同時更換為千兆光口單模交換機，不利于現(xiàn)有設備利舊，因此本次設計采用為每臺終端計算機配備1套光電轉換器方案。

（2）中央弱電間：將各個樓層所有工作區(qū)的光纖信息點集中匯聚到大樓中央弱電間的ODF機柜中，另在弱電間里配備涉密機柜和非密機柜（非密機柜有商密網(wǎng)和互聯(lián)網(wǎng)，下同），兩類機柜之間要間隔一定距離以符合國家保密要求，機柜集中配備網(wǎng)絡交換機和光電轉換器。根據(jù)使用需求不同，采用不同顏色的軟跳線靈活組成涉密網(wǎng)、商密網(wǎng)和互聯(lián)網(wǎng)。

3 屏蔽雙絞線方案與點對點光纖直通方案成本對比

為便于對比，采用以下業(yè)務場景，100個辦公室或工作調試臺，信息點要求滿足8臺非密設備上網(wǎng)、2臺涉密設備上網(wǎng)，即1000信息點，實際計算機500臺（400臺非密，100臺涉密）。通過計算發(fā)現(xiàn)：

屏蔽雙絞線到桌面方案中，弱電間一般分散分布在各個建筑物每一樓層，為運維簡便、規(guī)范管理，多按信息點超量配備配套設施，而在點對點光纖直通到桌面方案中，各信息點都集中匯聚到建筑物1-2個弱電間中，運維也十分簡便，所以一般按計算機實際數(shù)量配備配套設施，通過計算發(fā)現(xiàn)僅交換機投資就可節(jié)省一半左右，這還未計算弱電間、制冷、UPS供電等各項投資的節(jié)省。

另外，光纖方式雖然增加了ODF光纖配線盒、皮線光纖跳線等配套設施，但減少了屏蔽配線模塊、RJ45墻面板、大量屏蔽網(wǎng)線、多條橋架的需求，兩者投資基本相當。而光纖方案唯一增加的較大費用是配備光電轉換器，但光電轉換器配備數(shù)量是按照計算機數(shù)量配備，結合前面的交換機設備、弱電間改造等費用的節(jié)省，最終計算發(fā)現(xiàn)，采用光纖到桌面的解決方案要比雙絞線到桌面方案成本低1-2成。

4 結論

基于點對點光纖直通的光纖到桌面方案敷設成本更低，同時兼有保密性強、組網(wǎng)靈活、帶寬擴容性好等優(yōu)點，加之光纖沒有電要求和散熱要求，可靠性更強，完全符合企業(yè)未來發(fā)展需要，相信隨著光纖及連接器件技術的發(fā)展，全光纖布線系統(tǒng)必將成為未來軍工保密企業(yè)綜合布線系統(tǒng)的最佳解決方案。

【參考文獻】

[1]寧曉青.基于光纖到桌面布線系統(tǒng)的研究與設計[J].計算機與網(wǎng)絡，2014，6：70-71.

[2]劉毅.基于PON技術的接入網(wǎng)研究及工程實踐[D].北京郵電大學，2013，2：3-5.

[3]馮光焰，劉學輝.光纖通信的保密抗干擾問題分析[J].無線電通信技術，2007，33（3）：21.